tc шейпинг входящий трафик

0

2

Читал на LARTC и на форуме о шейпинге входящего трафика с помощью tc (htb) + ifb. Хотел бы я знать зачем это делать (именно входящий трафик)? Если канал то уже «забит» трафиком, т.е. данные уже прилетели на внешний интерфейс, то чем поможет такой шейпинг?

Ссылка

←	Zabbix добавление конфигурации

UDP через SOCKS5

→

Можно задерживать или даже дропать доставку входящего трафика до получателя (например, приложения на твоём хосте), тогда отправитель по стандарту должен будет уменьшать скорость.

Если трафик уже пришёл на интерфейс, то ты его можешь либо обработать, либо дропнуть.

Тут, очевидно, выбор небольшой.

AnDoR ★★★★★
(19.06.20 23:13:43 MSK)

Ссылка

Если канал забит ddos-ом, то ничем не поможет.

Есть достаточно редкое применение - это шейпить трафик который далее роутится через несколько локальных интерфейсов.

vel ★★★★★
(19.06.20 23:15:43 MSK)

Ссылка

Чтобы зарезервировать пропускную способность под сервисные штуки (мониторинг, ssh). От ддоса, естественно, не защитит.

anonymous
(20.06.20 06:39:46 MSK)

Ссылка

Спасибо за ответы.

Пример: маршрутизатор с 2-мя интерфейсами: eth0 - внешний (провайдер), eth1 - смотрите локальную сеть. Будем шейпить по ip.

В чем отличие шейпинга входящего трафика на eth0 от такого случая:

Шейпинг исходящего трафика eth1; Шейпинг исходящего трафика с eth0.

ta_da
(20.06.20 10:43:13 MSK) автор топика

Ответ на: комментарий от ta_da 20.06.20 10:43:13 MSK

Если нетранзитным трафиком на сам маршрутизатор можно пренебречь(то есть если на самом маршрутизаторе на внешнем интерфейсе НЕТ сервисов наподобие торрент-клиента), тогда - ничем.

Pinkbyte ★★★★★
(20.06.20 11:47:34 MSK)